楊克光

摘 要：計算機系統(tǒng)中最關鍵的一個部分就是防火墻，由于計算機防火墻涉及用戶的很多隱私，經(jīng)常會出現(xiàn)由防火墻泄露信息的問題，所以防火墻的網(wǎng)絡安全和信息安全問題一直是我國群眾比較關心的問題。通過對計算機防火墻安全屏障的依據(jù)、計算機網(wǎng)絡安全指標以及計算機防火墻安全問題的解決方式進行分析和探討，總結歸納出了網(wǎng)絡防范技術在計算機防火墻安全屏障中的具體應用措施，以供相關專業(yè)人員參考或采納。

關鍵詞：網(wǎng)絡防范技術；計算機；防火墻；安全屏障

中圖分類號：TP393.08 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2017.12.161

計算機防火墻是通過因特網(wǎng)和計算機的重要關卡，也是內網(wǎng)連接外網(wǎng)的重要網(wǎng)關，可以說計算機防火墻是保護內網(wǎng)和計算機的重要“安全罩”，所以計算機防火墻一直都是電腦黑客攻擊的首要目標。為了用戶的信息安全和隱私，必須要在使用網(wǎng)絡和保護隱私數(shù)據(jù)之間找到一個平衡點。這個平衡點既要保障網(wǎng)絡的暢通使用，又要保障隱私安全，所以計算機防火墻信息安全的保障對內網(wǎng)和計算機自身數(shù)據(jù)庫有著至關重要的作用。

1 計算機防火墻安全屏障的依據(jù)

在這個信息爆炸的年代，計算機成為了越來越普遍的事物，人們的很多信息和隱私都可以通過計算機網(wǎng)絡搜到，這也就間接表明網(wǎng)絡計算機時代信息安全問題已經(jīng)十分嚴重?，F(xiàn)在計算機網(wǎng)絡的攻擊來自各個方面，并且攻擊的形式也是多樣化的。攻擊計算機的常見方法有：讀取計算機數(shù)據(jù)進行攻擊、網(wǎng)站欺騙進行攻擊、重定向攻擊以及操作防火墻攻擊。病毒和木馬會穿透網(wǎng)絡、穿透計算機防火墻，進行連續(xù)的傳播和感染，而計算機防火墻就是黑客攻擊的第一個目標，一旦防火墻遭受到攻擊和破壞，將會導致網(wǎng)絡暴露詳細的配置信息，黑客一般將防火墻作為一個跳板來攻擊系統(tǒng)的其他重要配置。如果想讓防火墻自身有一定的安全功能，那么就必須要對其進行安全相關的配置，從而保證當防火墻遭受到外界攻擊時，能夠第一時間作出有效的防范和反擊。

2 計算機網(wǎng)絡安全指標分析

世界上對計算機安全網(wǎng)絡研究最為優(yōu)秀的是加拿大和美國，并且還對計算機網(wǎng)絡的安全等級進行了明確的劃分和歸類。計算機安全主要分為7個等級標準：D1、C1、C2、B1、B2、B3及A等級。其中，D1為最低等級，表明整個網(wǎng)絡環(huán)境都是不可信的；A為最高等級，表示網(wǎng)絡檢測沒有任何問題，同時A也包含著網(wǎng)絡安全嚴格的設計和驗證過程。通過安全域的安全級別劃分，從而保證了整個計算機網(wǎng)絡安全指標在一個控制和驗證的過程中發(fā)展和進步。

3 計算機防火墻安全問題的解決方式

3.1 可用性

可用性的提出是為了針對快速恢復故障和平衡負載。當計算機的主接口出現(xiàn)問題時，備份的接口將會自動代替其進行工作，從而保證網(wǎng)絡能夠有條不紊地運行。而當網(wǎng)絡的數(shù)據(jù)接受量過大時，備份接口還可以幫助主接口進行數(shù)據(jù)的接收和發(fā)送，從而起到均衡的作用。

3.2 信息隱藏性

主體在進行通訊連接時，可以利用計算機的NAT技術系統(tǒng)來隱藏內網(wǎng)的網(wǎng)址，并且在數(shù)據(jù)上是以公網(wǎng)的網(wǎng)址訪問的網(wǎng)絡。也就是說，內網(wǎng)的用戶可以直接訪問外網(wǎng)的因特網(wǎng)，但是外網(wǎng)的所有網(wǎng)絡都無法進行內網(wǎng)內查看任何信息和資源。

3.3 數(shù)據(jù)加密性

為了避免網(wǎng)絡中信息的泄露，在傳輸文件時，一定要對傳輸?shù)奈募M行加密，可以使用隧道技術來分離傳輸?shù)臄?shù)據(jù)，在內網(wǎng)數(shù)據(jù)整合區(qū)域建立一個屬于自己的專網(wǎng)，在加密過程中需要對數(shù)字加密和協(xié)議，只有文件發(fā)送的另一端有權訪問該文件，這樣就能夠在最大程度上保證傳輸數(shù)據(jù)的保密性和安全性。

3.4 身份鑒別

身份鑒別是面向所有用戶進行的驗證程序，計算機的身份鑒別主要是指訪問計算機的身份鑒別和端口計算機的身份鑒別。訪問該計算機的用戶必須通過SSH或者HTTP（HTTPS）的連接，通過輸入用戶和密碼的方式來進行連接和鑒別，并且要保證密碼以私密文件的方式保存在TACACS認證的服務器上。

4 網(wǎng)絡防范技術的具體應用措施

4.1 硬件防火墻

硬件防火墻其實就是利用設備的內部軟件來進行防護，具有可見、可裝、可卸的特征，所以管理起來十分方便。現(xiàn)如今，我國國內的CLSCO系統(tǒng)對一般的木馬、病毒和黑客都有著較高的防護作用，并且還能夠實時防護文件的傳輸和收取，CLSCO系統(tǒng)早已經(jīng)成為了我國各大企業(yè)的購置對象，從而使企業(yè)的計算機網(wǎng)絡防火墻能夠得到更好的防護。

4.2 軟件防火墻

軟件防火墻指的其實是利用軟件來對計算機網(wǎng)絡進行防護的網(wǎng)絡防范技術，通俗來說，就是在計算機上安裝一些防火墻的軟件，性能遠不如硬件防火墻，并且由于CPU較大，所以占據(jù)的計算機內存也較大，甚至會影響計算機的整體性能。一般都是個人的用戶會使用軟件防火墻，因為軟件防火墻的確不適用于大范圍的網(wǎng)絡安全防護。但是現(xiàn)在大多數(shù)人使用的都是軟件防火墻，例如360安全衛(wèi)士防火墻和殺毒軟件，因為其具有安裝簡易、使用簡單等多種優(yōu)點，所以才會得到廣泛的使用。

5 結束語

防火墻是計算機網(wǎng)絡的重要組成部分，不僅是內外網(wǎng)絡之間的橋梁，還是內外網(wǎng)絡的“防盜門”，所以必須要加強對計算機防火墻的安全建設和部署。只有加強對計算機防火墻的安全控制，才能夠在最大程度上保證內網(wǎng)和外網(wǎng)的安全性和私密性，有效抵御外界用戶對其進行破壞，從而保證整個網(wǎng)絡環(huán)境的安全性。

參考文獻

[1]劉可.基于計算機防火墻安全屏障的網(wǎng)絡防范技術[J].電腦知識與技術，2013，06（11）：1308-1309.

[2]張鋒.基于計算機防火墻安全屏障的網(wǎng)絡防范技術[J].數(shù)字技術與應用，2014，05（23）：197.

[3]錢亮.計算機防火墻安全屏障的網(wǎng)絡防范措施分析[J].網(wǎng)絡安全技術與應用，2014，06（18）：37，40.

[4]田淑霞.基于計算機防火墻安全屏障的網(wǎng)路防范技術應用分析[J].電腦知識與技術，2015，28（01）：49-50.

〔編輯：